linux病毒分析

最新推荐文章于 2024-05-03 22:28:16 发布
最新推荐文章于 2024-05-03 22:28:16 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: java基础 文章标签: linux 病毒 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tz_gx/article/details/62217887
版权

场景:系统每天早上自动执行一个apache的进程,且占用大量CPU资源如下图


检查分析进程所在路径:


然而tmp目录已经被删除了,kill -9 28271 28251 删除进程了,第二天又会自动启动这个进程,感觉应该是中毒了


解决办法:检查服务器自动执行脚本目录:


发现cron.daily目录最近被修改过,找到里面新增的文件anacron删除即可

部分anacron文件代码:

cd /tmp
rm -rf  apache* httpd.conf* /usr/local/bin/sysmonitord
echo 'nameserver 8.8.8.8'> /etc/resolv.conf
#/sbin/iptables -A OUTPUT -p tcp --dport 45560 -j ACCEPT
kill -9 `ps x|grep stratum|awk '{print $1}'`
kill -9 `ps x|grep httpd.conf|grep -v grep|awk '{print $1}'`
#killall -9 sysmonitord sh wget curl
crontab -r


tz_gx
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux_Lion病毒分析
陈巍@人生态度
09-06 7057
病毒样本http://www.xfocus.net/tools/200108/lion.tgz看了他的分发结构和传染特性,没什么新异,与Raman传播机制相同,不过用这个做模版病毒不错,Lion蠕虫从2001年4月6日,由http://www.sans.org报道以来引起了广泛的关注。它最初来源于(中国红客联盟,作者是一位中国“红客”-lion。这个蠕虫是这个组织针对日本修改教科书一事
linux挖矿病毒分析
清扬叶
04-01 1514
发现问题: 在查询进程端口号占用时,发现查询特别慢,而当时运行的程序又很少,于是执行top命令发现存在一个networkservice进程的cpu占用率超过了100%,如图所示: networkservice和sysupdate都不是我们自己的运行程序,于是百度了一下,发现是linux挖矿病毒。 处理问题: 使用top查询到networkservice和...
解决:ERROR: ld.so: object ‘/usr/local/lib/libs.so‘ from /etc/ld.so.preload cannot be preloaded: ignore
QAQiiii的博客
04-07 1万+
登陆服务器出现如下错误 ERROR: ld.so: object '/usr/local/lib/libs.so' from /etc/ld.so.preload cannot be preloaded: ignored. 1.使用top -c查询进程 2.杀掉进程 发现pid:3917进程异常 排除自己项目的可能 直接kill -9 杀掉 3.问题暂时解决 进程可能会定时重启,详细解决方案如下 https://my.oschina.net/u/4559667/blog/4996218 ...
Linux加载/usr/local/lib中的so库问题
weixin_33854644的博客
02-02 1175
2019独角兽企业重金招聘Python工程师标准>>> ...
2024年Linux最新Linux流行病毒家族&清除方法集锦_恶意软件有哪些家族,2024年最新抖音四面被拒再战头条终获offer
code8889的博客
05-03 481
XorDDoS僵尸网络家族从2014年一直存活至今,因其解密方法大量使用Xor而被命名为XorDDoS,其主要用途是DDos公网主机,特点是样本运用了“多态”及自删除的方式,导致主机不断出现随机名进程,同时采用了Rootkit技术隐藏通信IP及端口。RainbowMiner自2019年就频繁出现,由于其访问的C&C域名带有Rainbow字符串而得名,其最大的特点是会隐藏挖矿进程kthreadds,排查人员会发现主机CPU占用率高,但找不到可疑进程。
记录一次云服务器被劫持下载了挖矿病毒的处理过程
黄嚯嚯
01-29 6738
etc被篡改导致系统中病毒 起因: 一年前买的阿里云服务器 , 买了没多久 , 因为没做什么安全措施 , 然后就莫名奇妙服务器被劫持 , 在上面下载了挖矿的一些脚本 ,当时做的处理方式 简单粗暴 直接重置了我的阿里云服务器 , 并且改了密码 , 同时在阿里云的服务器控制台 -> 安全组规则中 关掉了掉了脚本来源的IP地址的出入权限 , 之后的一年 都一直风平浪静 , 知道昨天 , 手贱 ,,,,, 觉得过去很久了 应该没啥了 , 就删掉了那条规则, 也就是等同于放开了那个IP对本机的...
ERROR: ld.so: object ‘/usr/local/lib/httpd.so‘ from /etc/ld.so.preload cannot be preloaded: ignored
weixin_43076660的博客
12-27 564
挖矿程序攻击服务器解决
《网络安全0-100》Linux病毒讲解
一只正的博客
07-10 310
需要的找我私信哦。
linux下的文件感染病毒
12-16
Linux病毒的传播途径多种多样,主要包括网络下载、U盘传播、恶意脚本执行等。例如,用户可能在访问不安全的网站或下载未经验证的软件时,无意间引入了病毒。此外,一些病毒可能会利用系统的漏洞,通过网络自动传播到...
计算机病毒与防护:病毒分析平台的搭建.pptx
06-10
计算机病毒与防护是网络安全领域的重要话题,而搭建病毒分析平台是进行有效防御的关键步骤。在这个过程中,虚拟机技术,特别是VMware的WorkStation虚拟机,扮演着至关重要的角色。 虚拟机是一种通过软件模拟硬件...
Linux防护工具clamav病毒库离线版
12-07
**Linux防护工具ClamAV与离线病毒库详解** ClamAV是一款开源的反病毒软件,主要用于Linux系统,提供强大的邮件服务器、文件服务器和其他网络服务的病毒扫描功能。这款工具以其跨平台性、免费和开源的特性,在IT行业...
计算机病毒与防护:Linux报文捕获.pptx
06-10
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、...
linux的概要介绍与分析
最新发布
07-10
Linux系统的核心优势在于其稳定性和安全性,它能够长时间无故障运行,并且对病毒和恶意软件有较强的抵御能力。Linux的模块化设计使其高度可定制,用户可以根据需要选择不同的桌面环境、工具集和图形界面,满足个性化...
linux世界中的10大经典病毒分析
IT运维技术圈
02-04 1328
今天波哥收集整理了linux世界中的10大病毒的特点及影响。Linux系统由于其高度的安全性和开源特性,比起Windows和其他操作系统,病毒和恶意软件的感染案例要少得多。然而,这并不意味着Linux系统就是完全安全的,它们也可能受到攻击。以下是一些曾影响Linux系统的恶意软件以及它们的概述和危害:1. Slapper简介和危害:Slapper是一个使用Apache的SSL漏洞的蠕虫病毒,它在2...
恶意代码之LINUX病毒技术
qq_63179750的博客
04-25 654
恶意代码之LINUX病毒技术
Linux入侵检测病毒清理流程
Climbman的博客
06-23 2386
Linux入侵检测病毒清理流程1.前言:根据阿里云快讯病毒公布:Redis RCE导致h2Miner蠕虫病毒,其利用Redis未授权或弱口令作为入口,使用主从同步的方式从恶意服务器上同步恶意module,之后在目标机器上加载此恶意module并执行恶意指令。在以往常见的攻击者或蠕虫中,其大多都沿用登陆redis后写入定时任务或写ssh key的方式进行入侵,这种方式受权限与系统类型影响并不一定能够成功。
linux执行命令时总出现:ld.so: object '/usr/local/lib/libntpd.so' from /etc/ld.so.preload cannot be preloaded:
szuhuanggang的博客
03-23 1万+
解决办法: echo "" > /etc/ld.so.preload 参考:https://blog.csdn.net/limengautoman/article/details/83988317
ERROR: ld.so: object '/usr/local/lib/libftp.so' from /etc/ld.so.preload cannot be preloaded: ignored
热门推荐
hh_hh1816的博客
05-01 1万+
记一次问题的排查史-2020-5-1 第一次写blog,排版略显粗糙,文章有引用博友的链接,望海涵 问题由来: 分析: 执行vim /etc/ld.so.preload可发现该文件中打印如下语句: /usr/local/lib/libftp.so 结合报错信息:ERROR: ld.so: object '/usr/local/lib/libftp.so' from /etc/ld....
linux服务器Centos7中病毒记录
on the way . . .
03-23 2748
Background 用的华为的弹性云服务器,直到这一次,之前已经出现过三四次,想到这一次也不会是最后一次,记录下,防止因为同样的问题再次中毒。 1、2022-03-23 中毒后部分系统命令不能用。有的能用的也会夹杂一些其他的错误信息。 ERROR: ld.so: object '/usr/local/lib/uncompress.so' from /etc/ld.so.preload cannot be preloaded: ignored. 中毒效果图 症状分析 由上图可以看出,加载/
linux 病毒排查
09-27
要判断Linux服务器是否被入侵,可以根据以下步骤进行排查: 1. 检查系统日志:查看/var/log目录下的日志文件,特别是auth.log或secure.log文件,寻找异常登录尝试、非法用户访问等可疑活动记录。 2. 检查网络连接:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值